Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojan.Vundo & andere Probleme (https://www.trojaner-board.de/66436-trojan-vundo-andere-probleme.html)

antipop777 14.12.2008 16:09

Trojan.Vundo & andere Probleme
 
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

antipop777 14.12.2008 17:36

So, hier auch noch mein Anti-Malware Log:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1497
Windows 5.1.2600 Service Pack 3

14.12.2008 17:33:35
mbam-log-2008-12-14 (17-33-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 213717
Laufzeit: 1 hour(s), 17 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 17

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\khfGwXpm.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\omtaifew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifdcBUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fxldlv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifdETMf.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{48505288-6390-4acb-82dd-90e6d3e99405} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{48505288-6390-4acb-82dd-90e6d3e99405} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifdcbum (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e69123c4-c9d0-4795-b6db-f7f9a0bc4071} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e69123c4-c9d0-4795-b6db-f7f9a0bc4071} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{48505288-6390-4acb-82dd-90e6d3e99405} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e69123c4-c9d0-4795-b6db-f7f9a0bc4071} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\84d6b731 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifdetmf -> No action taken.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\fxldlv.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifdcBUM.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\khfGwXpm.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mpXwGfhk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mpXwGfhk.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\omtaifew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wefiatmo.ini (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DG43DZ1L\zc113432[1] (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RN7J5RJ0\index[1] (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\geBsTNHa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nnnnOeBR.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vjbpuxbg.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Dokumente und Einstellungen\Test\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS\system32\iifdETMf.dll (Trojan.Vundo) -> No action taken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27